Cepal Hellas Financial Services S.A.

Transcript

1 Cepal Hellas Financial Services S.A. Πολιτική Προστασίας Προσωπικών Δεδομένων Η περιεχόμενη πληροφόρηση αποτελεί ιδιοκτησία της Εταιρείας και απαγορεύεται η αντιγραφή, η χρήση ή η γνωστοποίηση μέρους ή του συνόλου της, η αποθήκευση σε συστήματα ανάκτησης ή μετάδοσης σε οποιαδήποτε τύπο ή μέσο (ηλεκτρονικό, μηχανικό, αναπαραγωγής, ηχογράφησης ή οποιοδήποτε άλλο) χωρίς την προηγούμενη γραπτή έγκριση της Εταιρείας. 1

2 Περιεχόμενο 1. Εισαγωγή Πεδίο Εφαρμογής Ορισμοί Συλλογή και επεξεργασία Προσωπικών Δεδομένων Προσωπικά Δεδομένα Ανηλίκων Δεδομένα Ειδικών Κατηγοριών Νομική Βάση Επεξεργασίας των Προσωπικών Δεδομένων Αποδέκτες των προσωπικών δεδομένων Διαβίβαση δεδομένων σε τρίτες χώρες Αυτοματοποιημένη λήψη αποφάσεων, κατάρτιση προφίλ Δραστηριότητες μάρκετινγκ και η κατάρτιση προφίλ για τέτοιες δραστηριότητες Χρόνος διατήρησης προσωπικών δεδομένων Ασφάλεια προσωπικών δεδομένων Δικαιώματα υποκειμένων των δεδομένων Δικαίωμα υποβολής καταγγελίας

3 1. Εισαγωγή Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Cepal Ηellas Χρηματοοικονομικές Υπηρεσίες Μονοπρόσωπη Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις (εφεξής η Cepal ) για την προστασία των φυσικών προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας για την εκτέλεση του έργου της σύμφωνα με το σκοπό αδειοδότησης και λειτουργίας της Πεδίο Εφαρμογής H τήρηση αυτής της Πολιτικής καθώς και όλων των πολιτικών και διαδικασιών της Cepal είναι υποχρεωτική για όλους τους εργαζόμενους Ορισμοί «δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, «επεξεργασία προσωπικών δεδομένων» σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή, «υποκείμενο προσωπικών δεδομένων» είναι το ταυτοποιήσιμο φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, «υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα, «εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας. 3

4 2. Συλλογή και επεξεργασία Προσωπικών Δεδομένων Τα προσωπικά δεδομένα που επεξεργάζεται η Cepal περιλαμβάνουν όσα έχουν συλλεχθεί από την Τράπεζα που χορήγησε το Δάνειο ή / και την Πίστωση, καθώς και όσα συλλέγονται από τις ακόλουθες πηγές: Τους δικαιούχους στους οποίους πωλήθηκαν και μεταβιβάστηκαν απαιτήσεις από δάνεια και πιστώσεις από Πιστωτικά και Χρηματοδοτικά Ιδρύματα. Εταιρείες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις του άρθρου 1 παρ. 1α του Ν. 4354/2015, όπως ισχύει. Δικηγόρους, δικηγορικές εταιρείες, δικαστικούς επιμελητές και συμβολαιογράφους. Εταιρείες ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις του Ν. 3758/2009. Αρχεία Δεδομένων Οικονομικής Συμπεριφοράς, όπως π.χ. Τειρεσίας Α.Ε. Δημόσια προσβάσιμες πηγές, όπως π.χ. τηλεφωνικούς καταλόγους, διαδίκτυο. Απευθείας από τα υποκείμενα των δεδομένων. Τα προσωπικά δεδομένα που επεξεργάζεται η Cepal αφορούν τα κατωτέρω: την πιστοποίηση και επαλήθευση της ταυτότητάς σας («Γνώρισε τον Πελάτη σου», «Know your Customer», «KYC»), δεδομένα επικοινωνίας σας (ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό, κινητό κ.λ.π.), την οικογενειακή και την οικονομική σας κατάσταση, συμπεριλαμβανομένων του εισοδήματος σας, της φερεγγυότητάς σας, καθώς και οποιωνδήποτε άλλων δεδομένων παρέχονται από εσάς (συμπεριλαμβανομένων δεδομένων που αφορούν την προσωπική σας κατάσταση καθώς και ειδικές κατηγορίες δεδομένων που συλλέγονται σύμφωνα με τις νόμιμες προϋποθέσεις απευθείας από εσάς, όπως δεδομένα υγείας σας ή/και εξαρτώμενων μελών της οικογενείας σας) ή άλλως συλλέγονται από δημόσια προσβάσιμες πηγές για τους σκοπούς του Κώδικα Δεοντολογίας του Ν.4224/2013 της Τράπεζας της Ελλάδος, όπως ισχύει, δεδομένα από τη λειτουργία της/των σύμβασης/σεών σας, δεδομένα καταγραφής συνομιλιών και επικοινωνιών κατόπιν προηγούμενης ενημέρωσής σας και σύμφωνα με τις νόμιμες προϋποθέσεις, το ιστορικό πληρωμών της οφειλής σας και δεδομένα διενέργειας πράξεων πληρωμών και παροχής υπηρεσιών πληρωμών, επιστολές ή εξώδικες επιστολές οι οποίες έχουν ανταλλαγεί αναφορικά με την οφειλή σας, 4

5 δεδομένα εικόνας από το σύστημα βιντεοσκόπησης των χώρων της Cepal στους οποίους υπάρχουν οι σχετικές σύμφωνα με το νόμο σημάνσεις. Η Cepal επεξεργάζεται τα ως άνω προσωπικά δεδομένα μόνο στο βαθμό που είναι απαραίτητο για τους σκοπούς που αναφέρονται στον όρο 3 της παρούσης Προσωπικά Δεδομένα Ανηλίκων H Cepal δεν επεξεργάζεται προσωπικά δεδομένα για άτομα κάτω των δεκαοκτώ (18) ετών για επιχειρηματικούς λόγους, καθώς δεν παρέχει υπηρεσίες σε αυτά Δεδομένα Ειδικών Κατηγοριών Η Cepal επεξεργάζεται δεδομένα ειδικών κατηγοριών, όπως δεδομένα υγείας, μόνο κατόπιν αιτήματος και ρητής συγκατάθεσης των υποκειμένων των δεδομένων, μόνο στο βαθμό που είναι απαραίτητο προκειμένου να προσφέρουμε την καταλληλότερη λύση ρύθμισης της οφειλής, ειδικά στην περίπτωση ευπαθών ομάδων. 3. Νομική Βάση Επεξεργασίας των Προσωπικών Δεδομένων Η Cepal επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 και την κείμενη νομοθεσία (Ν. 4624/2019, όπως ισχύει) για έναν ή περισσότερους από τους παρακάτω λόγους: A. Για την εκτέλεση σύμβασης Η Cepal επεξεργάζεται προσωπικά δεδομένα στα πλαίσια των επιχειρηματικών συναλλαγών της και για την εκπλήρωση των υποχρεώσεών της που απορρέουν από τις συμβάσεις με τους πελάτες της. B. Για τη συμμόρφωση με Νομική ή Κανονιστική υποχρέωση Η Cepal επεξεργάζεται τα ως άνω δεδομένα προσωπικού χαρακτήρα συμμορφούμενη με τις κάτωθι νομικές και εποπτικές υποχρεώσεις στις οποίες υπόκειται και οι οποίες απορρέουν από το Ν. 4354/2015, και την υπ αριθ. 118/ Πράξη της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, όπως εκάστοτε ισχύουν: Τον Κώδικα Δεοντολογίας της Τράπεζας της Ελλάδος (υπ αριθ. 392/ Απόφαση της Επιτροπής Πιστωτικών και Ασφαλιστικών Θεμάτων της Τράπεζας της Ελλάδος και άρθρα 1 και 4 του Ν. 4224/2013, όπως εκάστοτε ισχύουν, και οποιαδήποτε άλλη κανονιστική και εκτελεστική πράξη ή απόφαση, που εκδίδεται σε σχέση με τα ανωτέρω). Tην υπ αριθ. 2501/2002 Πράξη του Διοικητή της Τράπεζας της Ελλάδος και την Πράξη Εκτελεστικής Επιτροπής (ΠΕΕ) 157.1/2019 της Τράπεζας της Ελλάδος, όπως εκάστοτε 5

6 ισχύουν (οι οποίες επιβάλλουν υποχρεώσεις ενημέρωσης και γενικά προϋποθέσεις διαφάνειας, καθώς και διαχείρισης αιτημάτων και παραπόνων των οφειλετών). Το νομικό και ρυθμιστικό πλαίσιο σχετικά με την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, όπως εκάστοτε ισχύει (ειδικότερα, Ν. 4557/2018, υπ αριθ. 281/5/ απόφαση της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων της Τράπεζας της Ελλάδος, καθώς και όλες οι σχετικές Πράξεις, Αποφάσεις και εκτελεστικές εγκύκλιοι οιασδήποτε αρμόδιας αρχής). Το άρθρο 8 του Ν. 3758/2009, όπως ισχύει, το οποίο επιβάλλει την υποχρέωση καταγραφής του περιεχομένου των τηλεφωνικών επικοινωνιών που πραγματοποιούνται για σκοπούς ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις. Κάθε τέτοια καταγεγραμμένη τηλεφωνική επικοινωνία, καθώς και το αρχείο καταγραφής των στοιχείων των σχετικών τηλεφωνικών επικοινωνιών για σκοπούς ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις (άρθρο 6 παρ. 7 του Ν. 3758/2009, όπως ισχύει), θα τηρούνται για ένα (1) χρόνο. Υποβολή εποπτικών αναφορών στην Τράπεζα της Ελλάδος και διεξαγωγή ελέγχων από την Τράπεζα της Ελλάδος. Γ. Για λόγους προστασίας έννομων συμφερόντων Η Cepal επεξεργάζεται τα προσωπικά σας δεδομένα για τη διασφάλιση των εννόμων συμφερόντων που επιδιώκονται από εμάς ή από τρίτους. Η επεξεργασία αυτή λαμβάνει χώρα μετά από στάθμιση ότι έναντι των συμφερόντων της Cepal δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων τους. Τέτοιες επεξεργασίες περιλαμβάνουν ενδεικτικά τα εξής: Τη διαχείριση οφειλών που έχουν ανατεθεί στην Cepal. Τη δημιουργία νόμιμων αξιώσεων και την προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες. Διαδικασίες για τη διασφάλιση της ασφάλειας του Τμήματος Πληροφορικής και του συστήματος της Cepal, για την αποτροπή πιθανών εγκληματικών ενεργειών, της ασφάλειας των περιουσιακών στοιχείων της, τους ελέγχους αποδοχής πρόσβασης και τα μέτρα κατά των παραβάσεων. Την εγκατάσταση συστημάτων παρακολούθησης (κάμερες κλειστού κυκλώματος - CCTV), π.χ. στην είσοδο των εγκαταστάσεων μας, για την πρόληψη εγκληματικών ενεργειών. Διαδικασίες για τη διαχείριση των δραστηριοτήτων μας και για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών. 6

7 Τη γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας εντός της Cepal με σκοπό την ενημέρωση / επαλήθευση των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης. Τη διαχείριση κινδύνων της Cepal. Δ. Κατόπιν συγκατάθεσης Στις περιπτώσεις που έχει ζητηθεί και ληφθεί η συγκατάθεση του φυσικού προσώπου για επεξεργασία των προσωπικών του δεδομένων (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή με έγγραφη δήλωση προς την Cepal. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της δήλωσης ανάκλησης δεν θίγεται. Ε. Για την στελέχωση της Cepal H Cepal επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων (υποκειμένων των δεδομένων) με σκοπό τη στελέχωση της Cepal. 4. Αποδέκτες των προσωπικών δεδομένων Η Cepal κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών της, μπορεί να διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα σε υπαλλήλους της Cepal ανάλογα με το αντικείμενο των εργασιών τους, παρόχους υπηρεσιών (εκτελούντες την επεξεργασία ή υπό-εκτελούντες την επεξεργασία), φορολογικές και εποπτικές αρχές ή όπου ορίζεται με νομικές ή κανονιστικές διατάξεις. Όλοι οι υπάλληλοι υποχρεούνται να τηρούν τις αρχές της εμπιστευτικότητας και τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων και της σχετικής εθνικής νομοθεσίας. Οι πάροχοι υπηρεσιών δεσμεύονται συμβατικά να τηρούν την εμπιστευτικότητα και τη νομοθεσία για την προστασία των δεδομένων. Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι ενδεικτικά: Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στο βαθμό που υφίσταται υποχρέωση από το νόμο, όπως π.χ. Τράπεζα της Ελλάδος και οι αρμόδιες διωκτικές αρχές. Εταιρείες διαχείρισης μη εξυπηρετούμενων δανείων. Εταιρείες ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις του Ν. 3758/2009. Δικηγορικές Εταιρίες ή/και νομικοί σύμβουλοι. Δικαστικοί Επιμελητές. 7

8 Συμβολαιογράφοι. Οργανισμοί είσπραξης οφειλών. Τειρεσίας Α.Ε. Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι. Ελεγκτές και λογιστές. Εταιρείες επεξεργασίας πληρωμών με κάρτα. Εταιρείες αρχειοθέτησης, αποθήκευσης και διαχείρισης αρχείων. Συστήματα υποστήριξης, επεξεργασίας και αποθήκευσης στο υπολογιστικό νέφος cloud. Ασφαλιστικές εταιρείες. Εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων. Για λόγους συμμόρφωσης της Cepal με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο ή για την προστασία των δικαιωμάτων της, τα Προσωπικά δεδομένα που αναφέρονται ανωτέρω ενδέχεται να αποκαλυφθούν σε εταιρίες, οργανισμούς ή δημόσιες αρχές ή στην Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες. 5. Διαβίβαση δεδομένων σε τρίτες χώρες Η Cepal δεν διαβιβάζει τα προσωπικά δεδομένα που επεξεργάζεται σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου]. 6. Αυτοματοποιημένη λήψη αποφάσεων, κατάρτιση προφίλ H Cepal δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Αυτόματη επεξεργασία ορισμένων δεδομένων με σκοπό την αξιολόγηση ορισμένων πτυχών (περιορισμένη κατάρτιση προφίλ) ακολουθείται πάντα από ανθρώπινη παρέμβαση. 7. Δραστηριότητες μάρκετινγκ και η κατάρτιση προφίλ για τέτοιες δραστηριότητες H επεξεργασία δεδομένων προσωπικού χαρακτήρα και η περιορισμένη κατάρτιση προφίλ (πάντα με ανθρώπινη παρέμβαση) είναι δυνατή μόνο προς το σκοπό της ενημέρωσης των οφειλετών για προϊόντα και προτάσεις ρύθμισης της οφειλής τους. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αντιταχθούν ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για σκοπούς Marketing, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας με την Cepal γραπτώς στην ηλεκτρονική διεύθυνση dpo@cepal.gr. 8

9 8. Χρόνος διατήρησης προσωπικών δεδομένων Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από την Cepal για οποιονδήποτε λόγο δεν πρέπει να διατηρούνται για περισσότερο χρόνο απ όσο είναι απαραίτητο για τον επιχειρησιακό σκοπό για τον οποίο συλλέχθηκαν και χρησιμοποιούνται ή από όσο χρόνο είναι απαραίτητο για τη συμμόρφωση της Cepal με κανονιστικές ή νομικές απαιτήσεις. Ειδικότερα, τα προσωπικά δεδομένα διατηρούνται για όσο διάστημα υφίσταται συναλλακτική ή άλλη σχέση με τα υποκείμενα των δεδομένων. Αφότου ολοκληρωθεί η συναλλακτική σχέση, ενδέχεται να διατηρηθούν για: Πέντε (5) ή κατά περίπτωση έξι (6) έτη από την τελευταία συναλλαγή - απαίτηση της Τράπεζας της Ελλάδος. Δέκα (10) έτη για τα φορολογικά αρχεία. Τα προσωπικά δεδομένα ενδέχεται να διατηρηθούν για περισσότερο χρόνο, αν δεν είναι δυνατή η διαγραφή τους για νομικούς η κανονιστικούς λόγους. Όλοι οι εργαζόμενοι της Cepal που είναι υπεύθυνοι για τη συλλογή, αποθήκευση ή επεξεργασία προσωπικών δεδομένων πρέπει να εξετάζουν τακτικά αν τα δεδομένα εξακολουθούν να είναι απαραίτητα για την εκπλήρωση του επιχειρηματικού σκοπού για τον οποίο συλλέχθηκαν, σύμφωνα με την Πολιτική Διατήρησης Εγγράφων της Cepal. Η Cepal έχει ρυθμίσει τα πληροφοριακά της συστήματα ώστε να καταγράφεται η ημερομηνία συλλογής, δημιουργίας ή ενημέρωσης των αρχείων που περιέχουν προσωπικά δεδομένα, όπως επίσης και της διαγραφής ή της αρχειοθέτησης των αρχείων αυτών βάσει του Προγράμματος Διατήρησης Αρχείων. Η περίοδος διατήρησης παρατείνεται για όσο χρονικό διάστημα εκκρεμεί σχετική υπόθεση ενώπιον του δικαστηρίου. 9. Ασφάλεια προσωπικών δεδομένων Η Cepal εφαρμόζει όλα τα κατάλληλα τεχνικά μέτρα, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, firewalls, privacy by design and by default αλλά και οργανωτικά μέτρα, όπως αυστηρές πολιτικές πρόσβασης στα συστήματα, δέσμευση εχεμύθειας των εργαζομένων, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι κλπ. Κάθε υπάλληλος που έχει πρόσβαση στις παραπάνω πληροφορίες, πρέπει να τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Οι υπάλληλοι της Cepal υποχρεούνται να συμμορφώνονται στις σχετικές με την προστασία των προσωπικών δεδομένων πολιτικές και διαδικασίες που βρίσκονται αναρτημένες στην Βιβλιοθήκη Εγγράφων της Cepal και να τηρούν τα μέτρα ασφάλειας. 9

10 10. Δικαιώματα υποκειμένων των δεδομένων Η νομοθεσία για την προστασία των προσωπικών δεδομένων παρέχει στα υποκείμενα των προσωπικών δεδομένων τα ακόλουθα δικαιώματα: Δικαίωμα πρόσβασης: το υποκείμενο έχει δικαίωμα να ενημερώνεται για το ποια δεδομένα έχει συλλέξει η Cepal και υφίστανται επεξεργασία από την Cepal, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες, καθώς και το χρόνο τήρησής τους. Δικαίωμα διόρθωσης: το υποκείμενο έχει δικαίωμα να υποβάλλει αίτημα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων, ώστε να καταστούν ακριβή. Το υποκείμενο υποβάλλει στην Cepal σχετική δήλωση με τα ακριβή προσωπικά δεδομένα. Δικαίωμα συμπλήρωσης: το υποκείμενο έχει δικαίωμα να υποβάλλει αίτημα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων, ώστε να καταστούν πλήρη. Το υποκείμενο υποβάλλει στην Cepal σχετική δήλωση με τα πλήρη προσωπικά δεδομένα του. Δικαίωμα διαγραφής: το υποκείμενο έχει δικαίωμα να υποβάλλει στην Cepal σχετικό αίτημα στις εξής περιπτώσεις: i. όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ άλλο τρόπο σε επεξεργασία, ii. όταν ανακαλείται η συγκατάθεση επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. iii. όταν τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης, iv. όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων. Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων: Το υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του στις εξής περιπτώσεις: i. όταν υπάρχει αμφισβήτηση της ακρίβειας των προσωπικών δεδομένων και μέχρι την επαλήθευσή τους, ii. όταν έχει ήδη αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων, αλλά περιμένει να επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους υπέρτερους των συμφερόντων του, να τα χρησιμοποιούμε, iii. όταν η Cepal δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από το υποκείμενο για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων. Δικαίωμα εναντίωσης αντίταξης στην επεξεργασία των δεδομένων, για σκοπούς απευθείας εμπορικής προώθησης (direct marketing): Αυτό περιλαμβάνει επίσης την κατάρτιση προφίλ, στο βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct 10

11 marketing). Δικαίωμα φορητότητας: Το δικαίωμα να λάβει το υποκείμενο και να διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά του δεδομένα, τα οποία επεξεργάζεται η Cepal σε κατάλληλο μορφότυπο. Δικαίωμα ανάκλησης της συγκατάθεσης: Το υποκείμενο έχει δικαίωμα να ανακαλέσει ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχει παράσχει στην Cepal, σε περίπτωση που η επεξεργασία των προσωπικών δεδομένων βασίζεται σε συγκατάθεση. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς. Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματα υποβάλλοντας τη σχετική φόρμα μέσω της ιστοσελίδας της Cepal. Τα αιτήματα απαντώνται εντός τριάντα (30) ημερών από την παραλαβή τους, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Σε αυτήν την περίπτωση η Cepal θα ενημερώνει τα υποκείμενα για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. 11. Δικαίωμα υποβολής καταγγελίας Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας αριθ. 1 3, ΤΚ , Αθήνα, contact@dpa.gr ( 11